本页详细介绍了 Google 文档季收录的技术文案项目。
项目摘要
- 开源组织:
- Whonix
- 技术文档工程师:
- 0brand
- 项目名称:
- 记录了以安全为中心的全新安全强化型 Debian Linux 发行版的安装和设置。
- 项目时长:
- 标准时长(3 个月)
Project description
经过强化的 Debian 是 Whonix 开发者正在积极开发的一种以安全为重点的新 Linux 发行版。本项目从头到尾记录了在 Windows/VirtualBox 中安装和设置 Hardened Debian 的过程,重点是向首次使用 Linux 的用户传授他们在使用 Linux 发行版时需要掌握的技能,使他们能够独立完成相关操作。
项目目标
创建核心文档
该项目的起始阶段将重点关注 Hardened Debian 的核心文档。该文档将包含全面的项目概览、有关安装和设置坚固版 Debian 的教程,以及安装后建议和提示。
为 Linux 新用户创建学习区域
为新 Linux 用户提供指导,并不只是编写一些手册页并将其称为教育区域。许多新手都不太习惯与命令提示符交互和对自己的问题进行排查。这些页面将重点介绍 CLI 技能、实用问题解决方法和问题排查最佳实践。
将强化的 Debian 与 Whonix (Anonymity OS) 文档明确隔离开来:
虽然 Whonix.org 将同时提供 Whonix 和 Hardened Debian,但这两种操作系统的用例截然不同,如果用户将二者混淆,可能会造成严重后果。例如, Whonix 以匿名方式闻名于世,但不熟悉 Whonix 的新用户可能会设置安全强化型 Debian 并假设他们在匿名上浏览网页。为防止出现此类错误,加固版 Debian 文档将仅在 Whonix.org 的单独区域内发布,并采用与 Whonix OS 文档格式风格不同的全新图书格式风格。我们还会在关键区域(例如“增强型 Debian”下载页面)中添加警告,以防止用户犯下这些错误。
易于使用且内容丰富的文档
即使对于经验丰富的用户来说,安装和设置 Linux 发行版也可能具有挑战性。虽然易于使用且直观的界面可以提升用户体验,但编写清晰易懂且人性化的文档同样重要。由于使用增强型 Debian 的用户群体涵盖了从初级到高级的 Linux 用户,因此必须注意,文档的编写不能仅基于技术编写人员的技术专业知识和理解。我们将从 Linux 新手的角度记录 Hardened Debian,因为新手可能难以完成经验丰富的用户认为简单易完成的任务。
鼓励社区参与/贡献
增强型 Debian 是一项具有挑战性的项目,只有确保社区在整个项目期间保持参与度,才能完整完成。只有在社区成员的反馈得到热情回应,并且他们的好想法被用于改进文档的情况下,他们才会继续参与。在整个 GSoD 中,我会继续在 Whonix 论坛上保持活跃,鼓励社区提供反馈和贡献,以完善文档。
重命名了增强型 Debian OS
虽然此操作系统基于强化 Debian,但您必须重新命名,才能避免侵犯商标权。为实现这一目标,我们鼓励 Whonix 社区提交朗朗上口的名称,供 Whonix 开发者选择。虽然我仍处于头脑风暴阶段,但我最中意的两个选项是“Sentient Linux”和“Sentinel Linux”。
项目时间表
此项目的时间表将分为 7 个小里程碑,可用于衡量进度并进行调整,以确保按时完成每个部分。如果在“文档季”期间遇到任何困难,我会立即通知我的导师,以便制定解决问题的行动计划。
9 月 2 日(Google 文档项目季开始)
首页概述了 Hardened Debian,详细介绍了该操作系统的要点。
初始文档将包括在 Windows/VirtualBox 中安装加固型 Debian。这会限制本章的初始范围。不过,我们鼓励社区成员在 Linux 主机和 KVM Hypervisor 中测试加固 Debian,并记录他们的发现。
详细说明支持的主机操作系统的表格
详细说明硬件要求的表格。
- 最低要求
- 推荐
- 为了获得最佳效果
内容将包含概述,详细说明强化 Debian 的发展目标和用途,然后是概述各个组件的表格。
增强型 Debian 目标。
- 以安全为重点的 Linux 发行版
- 免费且开源
- 用户可配置
- 默认安全强化
构成 Hardened Debian 的组件表。
- VirtualBox Hypervisor
- Windows
- 基于 Debian 的安全强化型操作系统
- 术语(主机、虚拟机、客机操作系统等)
默认情况下,强化版 Debian 配置了许多高级安全功能。这样一来,用户就不必再费心处理通常较为复杂的配置。所有安全增强措施都将在一个表中详细说明,并简要说明其优势。
- 默认安装了 Haveged,以提高熵。
- 使用安全的分布式网络时间同步 (sdwdate),而不是 NTP。
- 在 Dolphin、Nautilus 中停用预览。
- 停用 TCP 时间戳和 Netfilter 的连接跟踪帮助程序。
- open-link-confirmation。
- AppArmor 默认处于启用状态,并带有配置文件。
- 安全增强型浏览器(不使用 Tor 的 Tor 浏览器)
改进后的 Linux 内核
桌面环境;KDE(仅适用于 Cli)。
其他…
9 月 15 日的里程碑(完成系统要求、功能和优势、设计和目标)
“常见问题解答”页面将用于解答社区成员常问的问题。在整个项目期间,我们会根据需要添加内容。
下载和安装坚固版 Debian 包含以下步骤。
- 下载表格,其中包含加固的 Debian 映像、OpenGPG 签名、sha512 哈希和开发者 GPG 演唱密钥。
- 验证开发者签名密钥和操作系统映像(教程)。
- 下载并验证 VirtualBox Hypervisor(教程)。
- 在 VirtualBox 中导入经过强化处理的 Debian(教程)
- 开始使用经过强化处理的 Debian
里程碑 9 月 29 日(完成下载并验证 Debian 映像,Debian 安装)
用户可能不熟悉自定义桌面环境和分配系统资源所需的步骤。我们将为以下各项记录“快速配置”提示。
- 更改键盘布局
- 分配额外的系统资源 (RAM)
- 更改屏幕分辨率
- 桌面快捷方式
- 窗口样式管理器
在测试操作系统和教程期间发现的 bug 和问题将会记录在案,并附上权宜解决方法和/或修复程序。本页还将介绍在 Hypervisor 中运行操作系统时常见的问题。
- 低 RAM 问题
- BIOS 配置错误 (Intel VT-d、AMD-V)
- 连接问题
10 月 6 日里程碑(完成第一步、增强型 Debian 错误)
新用户可能不熟悉 Linux 终端/Cli。如果他们需要的信息不易找到或无法访问,他们最终会在没有尝试寻找解决方案的情况下提交支持请求。本部分将介绍常用命令和实用命令语法。每个 man 都会简要介绍该命令、使用方法以及实际示例。用户需要一段时间才能记住他们必须用于不同任务的命令。如果反复执行此操作,用户就会逐渐记住命令语法。
- 终端/CLI
- sudo
- 文本编辑器
- 目录结构
- 文件系统导航
- 文件权限
- 手册页
- 创建文件/目录
- 其他(ls、cat、less)
里程碑:10 月 22 日(完成学习区域、手册页)
有能力/经验丰富的 Linux 用户会随着时间的推移积累出良好的问题解决能力。当问题出现时,他们会自动开始搜索解决方案,并一直搜索下去,直到找到答案或用尽所有可能的资源。当新 Linux 用户遇到问题时,系统会自动打开支持请求。从一开始就巩固最佳做法至关重要。
问题解决模板:如果用户按照分步说明进行问题排查,成功的可能性会更大。本课将重点介绍如何收集相关信息,以及如何利用这些信息找到问题的解决方案。这将类似于此。
监控日志文件:系统日志的位置(每个日志的用途)以及缩小 CLI 输出范围所需的命令。(journalctl、dmesg 等…)
systemd:状态、启动和停止服务。
排查常见问题:连接问题、软件包损坏等
bug 和/或问题报告准则。
11 月 5 日的里程碑(完成学习区域、问题解决)
在接下来的文档之夏活动中,我们将专注于重构适用于 Hardened Debian 的 Whonix 文档,并进行质量控制。
重构了 Whonix 文档,以便与增强型 Debian 搭配使用
- 安全安装软件。
- 操作系统更新